كشفت دراسة حديثة أجرتها شركة كاسبرسكي أن أكثر من 70% من الشركات تدفع أكثر من 100 ألف دولار كل عام على التدريب الإضافي للحفاظ على مواكبة مهارات موظفي الأمن السيبراني الخاصين بها لأحدث التغيرات. ومع ذلك، ركزت الشركات التي شملتها الدراسة على وجود عجز في الدورات التدريبية المفيدة في مجالات السوق التعليمية الصعبة الجديدة، وذكرت أن التدريب لا يحقق لهم النتيجة المرجوة دائماً.
في دراستها الأخيرة «صورة عامل أمن المعلومات الحديث» استكشفت شركة كاسبرسكي موضوع العجز العالمي في موظفي الأمن السيبراني، وحللت الأسباب الدقيقة لافتقار الشركات إلى خبراء الأمن السيبراني، كما حددت الطرق التي ينتهجونها لتقييم القوى العاملة في مجال الأمن السيبراني وتطوير مهاراتها.[1]
وفقاً للبحث، تستثمر الشركات مبالغ كبيرة في تحسين مهارات فِرَق الأمن السيبراني الخاصة بها. حيث صرحت 43% من المؤسسات أنها عادة ما تنفق من 100 إلى 200 ألف دولار سنوياً على دورات أمن المعلومات، في حين تستثمر أكثر من 31% منها أكثر من 200 ألف دولار في البرامج التدريبية. فيما تقول النسبة المتبقية البالغة 26%، أنها تدفع عادة أقل من 100 ألف دولار للمبادرات التعليمية.[2]
على الرغم من ذلك، يشير ممارسو الأمن السيبراني إلى أن السوق التعليمية تكافح من أجل مواكبة الصناعة سريعة التغير، لكنها لا تنجح في تقديم برامج التدريب اللازمة في الوقت المحدد كذلك. ويُظهر البحث أن ندرة المقررات التي تغطي مجالات جديدة صعبة كانت المشكلة الرئيسية لمن يبحثون عن تدريب الأمن السيبراني (49% من المستجيبين عالمياً و48% في الشرق الأوسط وتركيا وإفريقيا).
كما ذكر 47%من المشاركين (50% في الشرق الأوسط وتركيا وإفريقيا) أن المتدربين يميلون إلى نسيان ما تعلموه، لأنهم لم يحصلوا على فرصة لتطبيق المعرفة المكتسبة حديثاً، وهو ما جعل الدورات عديمة الفائدة بالنسبة لهم. وكانت الحاجة إلى متطلبات تدريب خاصة مثل البرمجة والرياضيات المتقدمة – والتي لم يتم تحديدها في مرحلة التسجيل المسبق – مشكلة لحوالي 45% من الممارسين (37% منهم في الشرق الأوسط وتركيا وإفريقيا).
أرقام منطقة الشرق الأوسط وتركيا وإفريقيا لصنع الرسم البياني للمنطقة
من الصعب اختيار الدورات المتماشية مع حاجات المنظمة | 43% |
من الصعب تقييم فعالية الدورات | 41% |
هناك تصور خاطئ عن المتطلبات المسبقة للتقدم للدورات | 37% |
يميل الناس إلى نسيان ما تعلموه إذا لم يكن هناك تطبيق عملي | 50% |
هناك عجز في الدورات التي تغطي المجالات الصعبة الجديدة | 48% |
من جانبه، علق فينيامين ليفتسوف، نائب الرئيس بمركز خبرات أعمال الشركات في كاسبرسكي: «مع مشهد التهديدات دائم التطور، يجب على الشركات أن تعمل على تحسين مهارات موظفي الأمن السيبراني لديها باستمرار، وذلك للاستعداد جيداً للهجمات السيبرانية المتطورة. كما يمكن أن يكون تطوير مهارات المتخصصين رفيعي المستوى داخل الشركة وبناء الخبرة الداخلية بمثابة استراتيجية فعالة للمؤسسات التي تهدف إلى الاحتفاظ بالموظفين الحاليين والسماح لهم بالنمو مهنياً، بدلاً من البحث المستمر عن مرشحين جدد، والتحقق من خلفياتهم المهنية، ومهاراتهم العملية. أما بالنسبة للمؤسسات التي تستعين بمزودي الخدمات المُدارة، يبقى من المهم الحفاظ على مستوى عالٍ جداً من الخبرة الداخلية ليتمكنوا من التفاهم عند مناقشة نطاق الخدمات ومستوى الخدمة معهم [مزودي الخدمة].»
لتنمية مهارات فرق الأمن السيبراني بشكل فعال، يُوصي خبراء كاسبرسكي بما يلي:
- استثمر في دورات الأمن السيبراني لموظفيك لإبقائهم على اطلاع بأحدث المعارف. ويمكن لمحترفي أمن المعلومات تنمية مهاراتهم العملية، والتسلح بالقدرة على الدفاع عن شركاتهم ضد الهجمات من خلال تدريب Kaspersky Expert ذي التوجه العملي.
- استخدم أجهزة المحاكاة التفاعلية لفحص خبرة الموظفين وتقييم طريقة تفكيرهم في المواقف الحرجة. وعلى سبيل المثال، يمكنك مع لعبة برمجيات الفدية التفاعلية الجديدة من كاسبرسكي مراقبة آلية انتشار قسم تكنولوجيا المعلومات في الشركة، وتحقيقه في الهجمات، واستجابته لها، بالإضافة لآلية اتخاذه لقرارات مصيرية مع الشخصية الرئيسية في اللعبة.
- امنح متخصصي أمن المعلومات لديك رؤية عميقة للتهديدات السيبرانية التي تستهدف مؤسستك. كما ستزودهم أحدث معلومات التهديدات بنظرة عامة متعمقة ومهمة على طول الدورة الكاملة لإدارة الحوادث وستساعدهم على تحديد المخاطر السيبرانية في الوقت المناسب.